|
아이디(ID) 홍수 경보
국내 최대의 인터넷 경매 사이트인 옥션 회원 1,800만 명중 1,081만 건의 신상정보가 중국인 해커에 의해 유출되는 사고가 올 2월 일어났습니다. 요즘 가입자 수만 명이 이 회사를 상대로 수백억 원 대의 손해배상 청구소송을 준비 중입니다. “필요 이상의 정보를 수집하고 보안에는 무지하여 투자를 게을리했다”는 것이 어느 전문기관의 견해입니다.
일반적으로 회원 데이터는 기업의 자산으로 평가되는데 이는 주소 성별 나이 등으로 잘게 쪼갠 세부 마케팅의 자료가 될 수 있기 때문입니다. 필자의 경우, 전자우편을 열어보면 시도 때도 없이 외국의 전혀 모를 기관에서 각종 홍보메일이 날아옵니다. 도대체 외국인인 한국인의 이메일을 어떻게 알아냈을까. 어디에선가 새나갔다는 증거입니다..
.
지금 인터넷에는 로그인(log in) 메뉴가 없는 사이트가 거의 없습니다. 인터넷이 생활 도구가 되면서 거의 모든 사이트에 회원가입 아이디 등록이 필요하게 되었습니다. 그리고 가입에는 상세한 신상정보가 요구되죠. 필자가 아이디를 가진 사이트는 얼추 20여 개가 됩니다. 얼른 생각나는 포탈 사이트만 야후를 비롯하여 네이버 네이트 네티앙 다음 드림위즈 등이 있습니다. 또 인터넷으로 팩스를 보내기 위해 천리안에도 가입했습니다.
지금은 공인인증서가 생겨 안 쓰지만 송금을 위해 만들었던 ㄱ은행과 ㅈ은행(ㅅ은행) 아이디가 있었고 ㅂ카드, ㄹ닷컴에도 아이디가 있습니다. 노트북 관계로 가입한 ㅅ사 관련 사이트가 있고 예약을 위한 2개의 대학 병원 아이디가 있습니다. 그 뿐인가요. 철도 승차 예약을 위한 코레일, 강화군청, 국회도서관 자료를 열람하기 위한 아이디도 지니고 있죠. 이 글을 쓰는 자유칼럼그룹 아이디도 있습니다. 일본 옥션, 미국 이베이, 프랑스 아마존 등 외국 사이트의 아이디도 기억하기 지겨울 정도입니다.
그런데 회원에 가입할 때에 주소, 생년월일, 주민등록번호에 결혼기념일까지 물어보는 절차도 절차지만 이젠 회원이 되기 위해 아이디로 쓸 문자도 고갈되었습니다. 그래서 딴에는 묘안이라고 기본 아이디를 몇 개 가지고 그 앞에다 그 기관의 머리 글자를 조합하는 방법을 고안했습니다. 예컨대 국회도서관이라고 한다면 ‘내셔널 어셈블리 라이브러리(national assembly library)’죠. 기본 아이디가 ‘spring’이라면 ‘nalspring’을 국회도서관 아이디로 삼는 것입니다. 머리 문자는 한글로 할 수도 있지요.
이렇게 ‘공들여’ 만든 아이디도 가끔 잊어버립니다. 아이디를 겨우 기억해냈다고 해도 이번에는 비밀번호가 맞지 않아 곤경에 처합니다. 어느 기관은 가입 당시의 이메일을 요구하는데 이메일도 많다 보니 어느 메일로 가입했는지 종잡을 수 없었습니다. 비밀번호를 알아내기 위한 힌트를 몰라서, 또 아내 명의의 휴대폰이라서, 본인 인증을 받지 못해 영영 미아가 된 사이트가 몇 군데 있습니다. 예의 옥션 사이트도 가입은 했지만 비밀번호를 잊어버린 사례입니다. 또 어느 사이트는 로그인하면 ‘아이디나 비밀번호가 틀렸습니다’는 메시지로 더욱 황당하게 했습니다. 아이디가 틀렸는지, 비밀번호가 틀렸는지 미로를 헤매게 만든 것이죠.
지금 우리는 살아가는데 너무 많은 아이디를 요구 받고 있습니다. 스트레스와 시간 낭비입니다. 세금 내는 국세청도 전자 납부하려면 로그인을 청구하고 있고 ‘국민의 방송’이라는 한국방송 KBS도 지나간 드라마를 보려면 회원 아이디를 쳐넣어야 합니다. 언론사들도 댓 글을 쓰거나 여론조사에 찬반을 표시하려고 해도 마찬가지입니다. 이게 전부 필요한 일일까요?
최근에 ‘오픈 아이디’라고 해서 이곳에 가입하면 다른 사이트에는 회원가입이 필요 없다는 서비스가 생겨났죠. 하지만 ‘오픈 아이디’로 로그인하는 사이트가 블로그 정도로 적어서 범용성이 생기려면 시간이 오래 걸릴 듯 합니다.
정보 유출에 대비하여 주민등록번호를 대체한다는 아이핀(i-Pin)이란 것도 있는데 이것도 발급 받으려면 주민등록번호, 공인인증서 등으로 본인을 확인한 뒤에 또 특정 사이트에서 아이디를 만들고 회원에 가입하는 복잡한 철차입니다. 뭐 하러 만들었나 하는 생각이 들 정도입니다.
요즘 금융 기관 인터넷 서비스는 실시간으로 해킹까지 방지해주면서 공인인증서로 일을 잘 처리합니다. 그러니 복잡한 제도를 새로 만들기 보다는 잘되는 인증서 제도를 잘 키워서 인터넷 회원 가입을 필요 없도록 만드는 것이 정책 당국이 할 일이 아닐까 하는 생각이 듭니다.
.
과도한 정보 요구는 간결이 생명인 IT시대의 표준이 아닙니다. 창고가 가득할수록 털리기도 쉽죠. 국민들은 ‘급한 X이 샘 판다’고 어쩔 수 없이 샘을 팝니다만 최첨단 아이티 시대가 아이디 홍수에 떠내려가도록 내버려둘 수는 없습니다.
필자소개
김영환
한국일보 기자로 입사, 각부를 거치면서 우리나라 정치 경제 사회 각 분야의 개량을 지고의 가치로 삼아 보도기사와 칼럼을 써왔다. 그는 동구권의 민주화 혁명기에 파리특파원을 역임했으며 신문사 웹사이트 구축과 운영에서 체득한 뉴미디어 분야에서 일가견이 있다. 저서로는 병인양요 시대를 그린 편역서 '순교자의 꽃들'이 있다.